SSL Certificate Tools
  


Lowest Price SSL Certificate
SSL Certificate ราคาพิเศษลด 5% - 75% จากราคา Vendor Direct Pricing สั่งซื้อวันนี้รับส่วนลดเพิ่มอีก 5% - 10%


ฟรี เครื่องมือตรวจสอบ SSL Certificte สำหรับลูกค้าและผู้สนใจทั่วไป



Home/Index

What is a HTTPS

Moving HTTP to HTTPS

SSL Wizard

CSR & Private Key Gen.

Certificate Key Matcher



SSL Converter

SSL Installation

SSL Install Checker

SSL Information

Secure Site Seal

CSR Decoder

SSL Decoder



Why No Padlock

Expiry Monitor

CAA Record Gen.

HTTP Header Check

Website CP Checker

Approver Email Checker



Server Checker (Deep Analysis)

Check SSL/TLS Capabilities of Your Browser

Buy SSL Certificate

CAA Record Generator

กระบวนการออกใบรับรองดิจิตอลทุกวันนี้มีช่องว่างสำคัญคือหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) ทุกรายสามารถออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ตอนนี้มาตรการเพิ่มเติมในการจำกัดสิทธิ์ของ CA เริ่มบังคับใช้เดือน กันยายน 2017 นี้ CAA เป็นมาตรฐาน rfc6844 มาตั้งแต่ปี 2013 ระบุให้เจ้าของโดเมนสามารถล็อก CA ที่จะออกใบรับรองให้กับโดเมนของตนได้ ผ่าน Resource Record (RR) ใน DNS เช่น example.org. CAA 128 issue "letsencrypt.org" จะล็อกให้ Let's Encrypt เท่านั้นที่สามารถออกใบรับรองให้กับ example.com ได้

การตั้งค่า CAA โดยใช้เครื่องมือ CAA Generator นี้เป็นวิธีที่ง่ายในการปรับปรุงความปลอดภัยของเว็บไซต์ของท่าน เรียนรู้เพิ่มเติม

1. Enter Your Domain Name

2. Select Authorized Certificate Authorities

Check off the certificate authorities which you authorize to issue certificates for your domain. You can separately authorize the issuance of wildcard and non-wildcard certificates.

Type of certificate
Non-WildcardWildcard
Amazon
ComodoPositiveSSL
Entrust
GlobalSignAlphaSSL
GoDaddyStarfield Technologies
Google Trust Services
Let's Encrypt
SwissSign
SymantecGeoTrust, Thawte, RapidSSL

3. Incident Reporting (Optional)

You can specify an email address or URL for reporting certificate requests or issued certificates that violate your CAA policy. Reports will be provided in iodef format.

4. Publish Your CAA Policy

Add the following CAA records to your domain's DNS. Your DNS must be hosted with a service that supports CAA.

Generic

For Google Cloud DNS, Route 53, DNSimple, and other hosted DNS services

Name Type Value

Standard Zone File

For BIND ≥9.9.6, PowerDNS ≥4.0.0, NSD ≥4.0.1, Knot DNS ≥2.2.0


						

Legacy Zone File (RFC 3597 Syntax)

For BIND <9.9.6, NSD <4.0.1, Windows Server 2016


						

tinydns


						

5. Monitor Your Domain (Optional)

Even if you publish a CAA record, a noncompliant certificate authority can ignore your CAA records. Use Cert Spotter to monitor Certificate Transparency logs so you'll get an email if this happens.